| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser Hijacker ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.06.2007, 17:57
| #3 | |
 |  Browser Hijacker ?Zitat:
Ich hab nochmal Spybot drüber laufen lassen, auch nix. Hier mein Hijack-log nachdem ich die exe unbenannt habe: Logfile of HijackThis v1.99.1 Scan saved at 18:49:45, on 16.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Anti-Virus 6\avp.exe C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Kaspersky Anti-Virus 6\avp.exe C:\Programme\WLAN\ZDWlan.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\ehome\ehmsas.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Winamp\winamp.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe E:\fsbl.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE E:\ABC.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Anti-Virus 6\avp.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: 802.11g WLan Utility.lnk = C:\Programme\WLAN\ZDWlan.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Anti-Virus 6\avp.exe" -r (file missing) Hier noch mein BlackLight-Log: 06/16/07 18:42:11 [Info]: BlackLight Engine 1.0.61 initialized 06/16/07 18:42:11 [Info]: OS: 5.1 build 2600 (Service Pack 2) 06/16/07 18:42:14 [Note]: 7019 4 06/16/07 18:42:14 [Note]: 7005 0 06/16/07 18:43:39 [Note]: 7006 0 06/16/07 18:43:39 [Note]: 7011 1876 06/16/07 18:43:55 [Note]: 7026 0 06/16/07 18:43:56 [Note]: 7026 0 06/16/07 18:44:03 [Note]: FSRAW library version 1.7.1021 06/16/07 19:01:37 [Note]: 7007 0 |
| Themen zu Browser Hijacker ? |
| antivir, antiwpa, bho, browser, button, cpu, explorer, firefox.exe, hijacker, hijackthis, hotkey, iexplore.exe, internet, internet explorer, kaspersky, microsoft, nerven, programme, schutz, schädling, screenshot, software, system, system32, windows, windows xp, wlan |
Baum-Darstellung